«Калита» не уберегла. Левша из Нововоронежа взломала цифровую экосистему Сбера и похитила деньги его должников

Железнодорожный райсуд Воронежа приговорил к трём с половиной годам колонии общего режима бывшего старшего специалиста управления сопровождения процедур банкротства профильного регионального центра Сбербанка Екатерину Андраханову. Жительница Нововоронежа, словно лесковский умелец Левша, подковавший английскую стальную блоху, взломала в кредитной организации автоматизированную систему «Калита» и перенаправила поток денег от должников Сбера на личный счёт.

По итогам уникального процесса хакер — ну, почти — Екатерина Андраханова признана виновной в мошенничестве в особо крупном размере и нарушении правил эксплуатации критической информационной инфраструктуры РФ (часть 4 159-й и часть 4 274.1-й статей УК РФ). Одновременно Железнодорожный суд удовлетворил гражданский иск Сбербанка и конфисковал средства, полученные в результате преступления. Общая сумма имущественных взысканий составила 1,93 млн рублей.

Как установили следствие и суд, с мая по сентябрь 2025 года, используя служебное положение и доступ к внутренней системе «Калита» — платформе, отвечающей за распределение платежей от клиентов-банкротов, — Андраханова взломала «Калиту» и совершила 18 операций по подмене идентификационных данных. Вместо реквизитов должников она указывала данные своей кредитной карты, и деньги, предназначенные для погашения долгов перед Сбером, уходили прямиком на её счёт.

Четыре последние транзакции, превышавшие 500 тысяч, заблокировала система безопасности — но слишком поздно. Ущерб был нанесён: 1,022 млн рублей уже оказалось в распоряжении жительницы Нововоронежа.

Уголовное дело возбудило и расследовало воронежское УФСБ — из-за отнесения «Калиты» к объектам критической информационной инфраструктуры РФ.

В ходе прений прокурор Мария Исаева запросила три с половиной года колонии и взыскание 909 тыс. рублей в пользу Сбербанка. Представитель Сбера поддержал гособвинение: взлом «Калиты» повлёк, очевидно, даже не столько финансовые, сколько значительные репутационные риски для кредитной организации.

Адвокат Мария Заварзина, в свою очередь, настаивала на условном наказании. Она напомнила, что её подзащитная признала вину и раскаялась. Более того, действия Андрахановой, несмотря на их незаконность, помогли выявить уязвимость в «Калите». Ошибка, мол, уже исправлена, а инцидент стал катализатором для усиления контрольных механизмов. «Спасибо за баг-репорт», — не сказала, но подумала, наверное, команда разработчиков.

Сама Андраханова заявила, что намерена возместить ущерб, просила не лишать её свободы и выразила готовность отправиться в зону специальной военной операции по демонтажу Украины.

Суд, однако, остался глух к призывам к милосердию. Помимо тюремного срока Андраханову лишили права заниматься деятельностью, связанной с критической информационной инфраструктурой, на полтора года. В пользу Сбера взыскано 909 тысяч, а 1,022 млн рублей — конфискованы как преступный доход.

Андраханова была взята под стражу в зале суда.

Но к самому Сберу осталась масса серьёзных вопросов. И прежде всего — к разработчикам его программного обеспечения и безопасникам.

«Калита» — ключевой элемент цифровой экосистемы Сбера, отвечающий за автоматизированное распределение платежей в рамках процедур банкротства. А инцидент с жительницей Нововоронежа ставит под сомнение устойчивость внутренних контрольных механизмов одного из крупнейших финансовых институтов страны.

Сбербанк и его президент Герман Греф, позиционирующие себя как лидеры цифровой трансформации в РФ, ежегодно инвестируют миллиарды в кибербезопасность и автоматизацию процессов. Однако возможность длительного несанкционированного перенаправления платежей — в течение нескольких месяцев, без срабатывания систем мониторинга — указывает на наличие критических пробелов в контроле за операционными рисками, особенно в условиях высокой автоматизации и централизации, которые сам же Сбер и пропагандирует.

Особую настороженность вызывает то, что злоупотребление было совершено не через внешнюю атаку, а внутренним пользователем с ограниченными, но стратегически важными полномочиями. Налицо классический пример insider threat — угрозы изнутри, которая считается одной из самых сложных для выявления.

Несмотря на многоуровневые проверки, логи и аудиты, подмена идентификаторов в системе «Калита» осталась незамеченной в течение нескольких месяцев, и эффективность механизмов real-time-мониторинга и сегрегации обязанностей в Сбере — под большим вопросом.

Как отмечают эксперты, уязвима даже самая защищённая система, если доступ к ней имеют люди, не контролируемые должным образом. Случай в Воронеже, безусловно, не первый, когда сотрудники используют полномочия для хищений. Но он — тот редкий прецедент, при котором нарушение затрагивает именно критическую информационную инфраструктуру, что влечёт за собой не только финансовые, но и государственные последствия.

Теперь перед Сбером стоит задача не только восстановить доверие клиентов, но и публично объяснить, какие меры были приняты после инцидента. Пересмотрены ли протоколы доступа? Внедрены ли дополнительные уровни двойной верификации? Усилен ли аудит действий сотрудников в системах с повышенными привилегиями?

В условиях растущего внимания к кибербезопасности, воронежский прецедент, как представляется, должен стать поводом для более строгого надзора за Сбербанком со стороны Центробанка и ФСБ. Но, может, и поводом задуматься: а не превратился ли цифровой гигант в систему, где технологии работают на умных людей — а не наоборот?

Автор(ы): Четыре Пера

Источник — 4pera.com/news/pictu…

Телеграм: t.me/ainewsline

Источник: vk.com

Источник: ai-news.ru